設定安全性原則

在建置 (Build) 應用程式時，安全性是很重要的考量。 Common Language Runtime 根據程式碼所處理之稱為辨識項的某些屬性 (Attribute)，將不同的信任層級授予程式碼。 當執行階段建立了具有一定信任層級的程式碼時，它允許程式碼存取適合該信任層級的受保護資源。 例如，在預設狀況下，從網際網路執行的 .NET Framework 應用程式並不具有和本機電腦上執行的 .NET Framework 應用程式相同的信任層級。 本機電腦上執行的應用程式可以存取例如檔案系統之類的資源，但從網際網路執行的應用程式則不可以。

預設安全性原則為您的電腦提供足夠的安全性，而您應該只在有必要時才變更它。 在設定安全性原則之前，您應該熟悉描述於安全性原則管理中的概念。 使用 .Net Framework 組態工具 (Mscorcfg.msc) 來變更安全性原則。 如果您想要撰寫批次指令碼來設定安全性原則，請使用程式碼存取安全性原則工具 (Caspol.exe)。

在本節中

• 使用 .NET Framework 組態工具 (Mscorcfg.msc) 設定安全性原則
  描述如何使用 .NET Framework 組態工具來加入並變更程式碼群組和使用權限集合，以及如何執行其他安全性原則工作。

• 使用程式碼存取安全性原則工具 (Caspol.exe) 設定安全性原則
  描述如何使用 Caspol.exe 來加入、變更和移除程式碼群組和使用權限集合。

• 使用 XML 檔匯入安全性元件
  說明如何讓安全性原則察覺到不是 Windows Software Development Kit (SDK) 中所隨附的程式碼群組和使用權限集合。

相關章節

• 安全性原則管理
  描述 .NET Framework 安全性原則模型。

• .NET Framework 組態工具 (Mscorcfg.msc)
  說明如何執行 .NET Framework 組態工具。